Nuevo ransomware SEXi: una amenaza para los servidores VMware ESXi

El mundo digital se ve una vez más sacudido por un nuevo ataque cibernético, esta vez dirigido hacia la firma de hosting IxMetro Powerhost. Este proveedor de centros de datos y alojamiento ha sido blanco de un ataque perpetrado por una nueva banda de ransomware conocida como SEXi, dejando a su división chilena, IxMetro, en un estado de emergencia.

 

El Ataque

IxMetro Powerhost, una empresa con ubicaciones en Estados Unidos, Sudamérica y Europa, informó a sus clientes sobre un ataque de ransomware que ocurrió durante la madrugada del sábado pasado. Los servidores VMware ESXi de la compañía, utilizados para alojar servidores privados virtuales (VPS) para clientes, fueron cifrados, dejando fuera de servicio los sitios web y servicios alojados en estos servidores.

Demanda del Rescate

La situación se vuelve aún más preocupante cuando se revela que los backups también han sido cifrados, dificultando enormemente la restauración de los servidores afectados. La banda de ransomware SEXi exige un rescate de dos bitcoins por cada víctima, lo que equivaldría a $140 millones de dólares. Sin embargo, el CEO de PowerHost, Ricardo Rubem, ha declarado que las agencias de seguridad recomiendan no negociar con los criminales, ya que la mayoría de las veces desaparecen después del pago.

 

El Ransomware SEXi

El ransomware, que añade la extensión .SEXi a los archivos cifrados, ha sido identificado por investigadores de seguridad como una nueva amenaza. Hasta el momento, se ha observado que los ataques se centran exclusivamente en servidores VMware ESXi, lo que explica el nombre ‘SEXi’, haciendo un juego de palabras con ‘ESXi’. Los archivos cifrados se acompañan de notas de rescate con instrucciones para contactar a los atacantes a través de la aplicación de mensajería Session.

Variantes Conocidas

Aunque no se ha podido obtener una muestra del cifrador SEXi, investigadores han identificado otras variantes, como SOCOTRA, FORMOSA y LIMPOPO, que utilizan un enfoque similar. Estas variantes también se basan en el código fuente filtrado del ransomware Babuk y han sido empleadas para cifrar archivos en servidores ESXi.

Conclusiones

La incursión del ransomware SEXi plantea serias preocupaciones sobre la seguridad cibernética en el mundo empresarial. Las empresas deben mantenerse alerta y fortalecer sus medidas de seguridad para protegerse contra estas amenazas emergentes. En un mundo donde la ciberdelincuencia evoluciona constantemente, la prevención y la preparación son fundamentales para mitigar los riesgos y proteger los activos digitales de las organizaciones.

indicadores de compromiso
Related Posts
Clear Filters

El equipo de Wazuh ha emitido una alerta de seguridad sobre una grave vulnerabilidad en su plataforma de seguridad. Identificada…

Fortinet ha alertado a sus clientes sobre una nueva vulnerabilidad zero-day que está siendo explotada activamente para comprometer firewalls FortiGate…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.